Ransomware CACTUS aprovecha fallas en VPN
Los investigadores de seguridad de Kroll han publicado información sobre el ransomware CACTUS que se descubrió que aprovecha fallas conocidas […]
Principales vulnerabilidades explotadas en 2022 (Parcha ya!)
Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI, ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado […]
PhishForce: vulnerabilidad en Salesforce es explotada para phishing en Facebook
Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla Zero-Day en los servicios de correo […]
Microsoft lanza parches para 74 nuevas vulnerabilidades en la actualización de Agosto
Microsoft ha reparado un total de 74 fallas en su software como parte de las actualizaciones de Patch Tuesday de […]
Los operadores de malware QakBot amplían la red C2 con 15 nuevos servidores
Los operadores asociados con el malware QakBot (también conocido como QBot) instalaron 15 nuevos servidores de comando y control (C2) […]
Hackers abusan de los túneles de Cloudflare para comunicaciones encubiertas
Una nueva investigación ha revelado que los actores de amenazas están abusando de los túneles de Cloudflare para establecer canales […]
La nueva variante de Yashma Ransomware se dirige a varios países de habla inglesa
Un actor de amenazas desconocido está utilizando una variante del ransomware Yashma para apuntar a varias entidades en países de […]
Cientos de servidores Citrix NetScaler ADC y Gateway pirateados en un gran ataque cibernético
Cientos de servidores Citrix NetScaler ADC y Gateway han sido violados por actores maliciosos para implementar shells web, según Shadowserver […]
Paquetes npm maliciosos encontrados extrayendo datos confidenciales de los desarrolladores
Los investigadores de seguridad cibernética han descubierto un nuevo grupo de paquetes maliciosos en el registro de paquetes npm que […]
Las principales agencias de ciberseguridad colaboran para revelar las vulnerabilidades más explotadas de 2022
Una falla de seguridad crítica de cuatro años que afecta a Fortinet FortiOS SSL se ha convertido en una de […]
Microsoft expone las tácticas de phishing de los piratas informáticos rusos a través de los chats de Microsoft Teams
Microsoft reveló el miércoles que identificó un conjunto de ataques de ingeniería social altamente dirigidos montados por un actor de […]
Cientos de servidores Citrix NetScaler ADC y Gateway pirateados en un gran ataque cibernético
Cientos de servidores Citrix NetScaler ADC y Gateway han sido violados por actores maliciosos para implementar shells web, según Shadowserver […]